Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 1 au 3 juin 2016.

Challenge 2016

Présentation

Le défi consiste à résoudre les épreuves proposées dans un jeu de rôle. L'objectif est d'y retrouver une adresse e-mail (...@sstic.org).

Pour participer au concours, il faut, une fois cette adresse trouvée :

Le jeu de rôle est disponible ici : http://static.sstic.org/challenge2016/challenge.pcap


SHA256: 0d39c9c1d09741a06ef8e35c0b63e538f60f8d5a7f995c7764e98a3ec595e46f - challenge.pcap


L'équipe d'organisation tient à rappeler qu'aucun matériel spécifique n'est nécessaire à la résolution du challenge.

Lots

Comme les années précédentes, deux classements seront établis, selon :

Il n'est pas nécessaire de résoudre l'intégralité des épreuves proposées pour obtenir l'adresse e-mail. Le nombre d'épreuves résolues n'intervient pas dans le classement rapidité. En revanche, le classement qualité prendra en compte le nombre d'épreuves résolues ainsi que l'élégance des solutions proposées.

Ainsi, même sans être dans les plus rapides, il est possible de gagner un lot en rédigeant une réponse claire, complète et détaillée. Les lots seront remis lors de la conférence, ou dès que possible en cas de problème d'approvisionnement. Les lots à gagner pour les trois premiers de chaque classement sont:

Les 10 premiers au classement rapidité remporteront des T-shirts Challenge SSTIC avec une phrase du style "Ça ne se voit peut-être pas, mais j'ai résolu le challenge SSTIC !" :)

De plus, le gagnant du classement qualité présentera sa solution lors de la conférence.

Remarques

Le jeu est organisé en niveaux, et des adresses mails intermédiaires (sur des panonceaux à l'entrée des niveaux) permettent, si vous le souhaitez, d'informer les organisateurs du challenge de votre progression. Cependant, seule la validation de l'adresse mail finale est obligatoire, et elle seule compte pour le classement rapidité.

Attention, certaines épreuves comptent double. Elles sont plus compliquées mais permettent de terminer un niveau en moins d'épreuves.

Puisqu'il est possible de résoudre le challenge sans accomplir toutes les épreuves individuelles, nous inaugurons cette année un classement "ubiquité". Y figureront les noms des participants ayant résolu toutes les épreuves dans tous les niveaux. Pour valider une place au classement ubiquité, il faut envoyer à l'adresse mail finale la liste de toutes les clés d'épreuves.

Dans l'intérêt d'obtenir les solutions les meilleures possibles, les participants qui valident l'ubiquité bénéficient de 15 jours pour rédiger leur solution complète (ou mettre à jour une solution antérieure) à partir de la date de validation de l'ubiquité, dans la limite de la date de clôture du concours.

Errata

La police de caractères utilisée pour les adresses de validation intermédiaires est peu lisible. On distingue mal les 'I' (i majuscules) des 'l' (L minuscules). Dans l'adresse à l'entrée du niveau 2, il y a un i majuscule, puis un i majuscule, puis un L minuscule.

Classements

Classement Rapidité

|| Position || Date de validation || Nom           ||Date de la solution || Solution || 
|| 1.       || 27 mars 2016, à 21h12 || Nicolas Iooss || 11 avril 2016, à 00h45 || solution_nicolas_iooss.pdf || 
|| 2.       || 28 mars 2016, à 20h15 || Fabien Perigaud || 11 avril 2016, à 15h42 || solution_fabien_perigaud_rapidite.7z || 
|| 3.       || 29 mars 2016, à 16h00 || Eric Dangereux || 13 avril 2016, à 17h04 || solution_eric_dangereux.pdf || 
|| 4.       || 29 mars 2016, à 19h12 || Vincent Fargues || 13 avril 2016, à 11h19 || solution_vincent_fargues.pdf || 
|| 5.       || 30 mars 2016, à 12h49 || Damien Millescamps || 10 avril 2016, à 19h20 || solution_damien_millescamps.pdf || 
|| 6.       || 1er avril 2016, à 19h33 || Vincent Bénony || 15 avril 2016, à 15h34 || solution_vincent_benony.pdf || 
|| 7.       || 3 avril 2016, à 14h32 || Yoann Francou || 18 avril 2016, à 11h31 || solution_yoann_francou.html || 
|| 8.       || 3 avril 2016, à 21h05 || Jeremy Buet || 16 avril 2016, à 23h29 || solution_jeremy_buet.pdf || 
|| 9.       || 3 avril 2016, à 22h32 || Benoit Maurin || 18 avril 2016, à 22h42 || solution_benoit_maurin.pdf || 
|| 10.      || 9 avril 2016, à 23h25 || Pierre Bienaimé || 24 avril 2016, à 23h23 || solution_pierre_bienaime.pdf || 
|| 11.      || 10 avril 2016, à 17h06 || Erwan Hamon || 25 avril 2016, à 13h28 || solution_erwan_hamon.pdf || 
|| 12.  || 20 avril 2016, à 16h11 || Delphine Bésedache ||                    ||          || 
|| 12.      || 25 avril 2016, à 17h21 || Guillaume Teissier || 9 mai 2016, à 21h26 || solution_guillaume_teissier.pdf || 
|| 13.      || 27 avril 2016, à 00h45 || Romain Carré || 10 mai 2016, à 10h21 || solution_romain_carre.pdf || 
|| 14.      || 28 avril 2016, à 18h18 || Jean-Bernard Beuque || 13 mai 2016, à 18h09 || solution_jean_bernard_beuque.pdf || 
|| 15.      || 5 mai 2016, à 00h57 || Pierre Zurek || 17 mai 2016, à 18h35 || solution_pierre_zurek.pdf || 
|| 16.      || 8 mai 2016, à 18h04 || Cécile Bérillon || 11 mai 2016, à 10h44 || solution_cecile_berillon.pdf || 
|| 17.      || 9 mai 2016, à 20h09 || David Berard || 22 mai 2016, à 20h06 || solution_david_berard.pdf || 
|| 18.      || 9 mai 2016, à 22h56 || 0xMitsurugi || 20 mai 2016, à 23h08 || solution_mitsurugi.zip || 
|| 19.      || 19 mai 2016, à 23h41 || Julien Lenoir || 22 mai 2016, à 22h30 || solution_julien_lenoir.pdf || 

Classement Qualité

|| Position || Date de validation || Nom ||Date de la solution || Solution || 
|| 1.       || 9 mai 2016, à 20h09 || David Berard || 22 mai 2016, à 20h06 || solution_david_berard.pdf || 
|| 2.       || 27 avril 2016, à 00h45 || Romain Carré || 10 mai 2016, à 10h21 || solution_romain_carre.pdf || 
|| 3.       || 28 mars 2016, à 20h15 || Fabien Perigaud || 3 mai 2016, à 9h17 || solution_fabien_perigaud_ubiquite.7z || 

Classement Ubiquité

|| Position || Date de validation || Nom ||Date de la solution || Solution || 
|| 1.       || 20 avril 2016, à 19h03 || Fabien Perigaud || 3 mai 2016, à 9h17 || solution_fabien_perigaud_ubiquite.7z || 

0-Rulez

|| Position || Date de validation || Nom || Commentaire || 
|| 1.     || 20 avril 2016, à 16h11 || Delphine Bésedache || pas de solution || 
|| 2.     || 22 avril 2016, à 19h59 || Anais Gantet, Thibault Soubiran || participation en équipe || 
|| 3.     || 8 mai 2016, à 18h26    || Julien Perrot || ANSSI || 
|| 4.     || 22 mai 2016, à 17h12   || Julien Raeis  || ANSSI || 

Solutions de référence

Cette section propose une ou plusieurs solutions de référence pour chaque épreuve individuelle, qui ont été jugées particulièrement élégantes ou didactiques par les concepteurs des épreuves.

|| Épreuve || Niveau || Solution(s) recommandée(s) || 
|| Ghost   ||   1    || Vincent Bénony, Pierre Bienaimé || 
|| Calc    ||   1    || Vincent Bénony, Nicolas Iooss || 
|| Radio   ||   1    || Romain Carré || 
|| Huge    ||   2    || Jean-Bernard Beuque, Pierre Bienaimé || 
|| Foo     ||   2    || Romain Carré, Yoann Francou || 
|| Loader  ||   2    || David Berard, Romain Carré || 
|| Vidéo   ||   3    || Pierre Bienaimé, Benoît Maurin || 
|| USB     ||   3    || Jean-Bernard Beuque, Benoît Maurin || 
|| Strange ||   3    || David Berard, Fabien Perigaud, Cécile Bérillon, Guillaume Teissier, Nicolas Iooss, Jeremy Buet || 
|| Ring    ||   3    || Fabien Perigaud || 

Validations intermédiaires

Niveau 1

|| Fabien Périgaud || Gwendal Stevanazzi || Aurélien Lebrun || Alex Sanchez || Ayman Khamouma || 
|| Jeremy Buet || Georges Bossert || Thomas Waché || Gabriel Viel || Emmanuel Derrouet || 
|| Julien Cretin || Jérémie Boutoille || Franck L'Héréec || Julien Sanchez || Emmanuel Mesnard || 
|| Vincent Fargues || Benoit Meunier || David Falguère || Sylvain Peyrefitte || Cyril Delétré || 
|| Damien Millescamps || Benjamin Piot || Quentin Fois || Bruno Tréguier || Benoît Mauduit || 
|| Yoann Francou || Pierre Petit || Aurélien Deharbe || Axel Souchet || Quentin G. || 
|| Nicolas Iooss || Tristan Dubois || Charles Meslay || Emmanuel Riou || Vincent Dehors || 
|| Xiao Han || Alain Schneider || Guillaume Teissier || Jean-Baptiste Thomas || Jean-Côme Estienney || 
|| Léo Gaspard || Rémi Jullian || Jean-Baptiste Cayrou || Pico le Croco || Kylma || 
|| Cyrille Franchet || Gaétan Njinang || Yann Gascuel || Romain Gayon || Fabien Jobin || 
|| Aurélien Thierry || Kevin Allix || Stéphane Jin || Michaël Sanchez || Pierre Mauduit || 
|| Romain Carré || Sébastien Lecomte || Yi Shi || Charlélie Ravail || Laurent Clevy || 
|| Erwan Hamon || 0xMitsurugi || Pierre Brunetti || Cédric Huguenin || Lemmy Fontaine || 
|| Emilien Girault || Bertrand Danos || Guillaume Lenoble || Anthony Dessiatnikoff || Pierre-Alain Dupont || 
|| Etienne Millon || Jean-Bernard Beuque || Axel Tillequin || Adrien Raffin ||  Frederique Dauvillaire || 
|| Pierre Zurek || Simon Peraudeau || Pierre-Olivier Brissaud || Thomas Bordenave || Olivier Grall || 
|| Teddy Michel || Julien Labiche || Frédéric Guihéry || Hugues Anguelkov || Laure Delisle || 
|| Eric Laubacher || Adrien Guinet || Théophile Dungan || Romain Pracca || Raphaël Herveux || 
|| Pierre Viguié || Gwenn Feunteun || Alaeddine Mesbahi || Vincent Hurtevent || Guillaume Vinet || 
|| Cécile Bérillon || Mathieu Rousse || Théo Combe || Aliénor Damien || Rémi Felix || 

Niveau 2

|| Fabien Périgaud || Martin Balc'h || Cécile Bérillon || 
|| Nicolas Iooss || Quentin Fois || Sylvain Peyrefitte || 
|| Vincent Fargues || Julien Labiche || Rémi Felix || 
|| Damien Millescamps || Guillaume Teissier || David Falguère || 
|| Vincent Bénony || Cyrille Franchet || Emmanuel Derrouet || 
|| Tristan Dubois || Jean-Bernard Beuque || Bertrand Danos || 
|| Eric Dangereux || Alaeddine Mesbahi || 
|| Xiao Han || Gwendal Stevanazzi || 
|| Emilien Girault || Romain Carré || 
|| Erwan Hamon || Ayman Khamouma || 
|| Yoann Francou || Jean-Baptiste Thomas || 
|| François Pollet || Rémi Jullian || 
|| Leo Gaspard || 0xMitsurugi || 
|| Teddy Michel || Charles Meslay || 
|| Jeremy Buet || Stéphane Jin || 
||<|2(> Anais Gantet <
> Thibault Soubiran || Jean-Côme Estienney || || Kylma || || Benjamin Piot || Romain Gayon || || Pierre Petit || Axel Tillequin || || Pierre Zurek || Axel Souchet ||

Règlement

  1. Le concours est ouvert à tous, à l'exception du personnel de l'ANSSI et des membres des comités d'organisation et de programme de SSTIC 2016.
  2. Pour gagner, les participants doivent trouver une adresse (...@sstic.org) et envoyer un courrier électronique à cette adresse, puis envoyer une solution dans les quinze jours.
  3. Cette réponse devra être rédigée en français et aussi détaillée que possible. Elle précisera les problématiques techniques du défi ainsi que la démarche et les outils utilisés pour les résoudre.
  4. Les réponses seront évaluées par un jury constitué des concepteurs du challenge et du comité d'organisation du SSTIC.
  5. La date de clôture du concours est le dimanche 22 mai 2016.
  6. Un même participant peut gagner plusieurs lots, un par classement.
  7. Les participations sont individuelles, le concours n'est pas ouvert aux équipes. Néanmoins, l'appel à un ami est autorisé.
  8. En prenant part au concours, les participants donnent tacitement leur accord pour la publication de leur réponse sur le site du SSTIC, associée à leur nom ou pseudonyme.
  9. Pour la remise des lots, les gagnants devront fournir leur identité à l'association SSTIC.
  10. Si le nombre de réponses valides est inférieur à trois, le concours pourra être prolongé.

Contact

Pour toute question, merci de contacter challenge2016@sstic.org.

Root

   Le collectif Zèbre